Adobe izmeklēja iespējamu nepiemērotu Adobe koda parakstīšanas sertifikāta izmantošanu operētājsistēmā Windows. 2012. gada 4. oktobrī mēs atcēlām bojāto sertifikātu visam programmatūras kodam, kas bija parakstīts pēc 2012. gada 10. jūlija.

Bojātā sertifikāta atcelšana

J. Kāpēc Adobe atcēla šo sertifikātu?

A. Lai saglabātu uzticību autentiskai Adobe programmatūrai, 2012. gada 4. oktobrī mēs atcēlām bojāto sertifikātu visam programmatūras kodam, kas bija parakstīts pēc 2012. gada 10. jūlija. Pašlaik mēs izdodam atjauninājumus, kas būs parakstīti, izmantojot jaunu digitālo sertifikātu visiem produktiem, ko ietekmējusi šī problēma.

Koda parakstīšanas skaidrojums

J. Kas ir koda parakstīšanas sertifikāts?

A. Koda parakstīšanas sertifikātus izmanto, lai digitāli parakstītu programmatūras. Daudzi programmatūru izstrādātāji, tostarp Adobe, digitāli paraksta savas izveidotās programmas, lai klientiem garantētu, ka šīs programmas ir likumīgas un ka tās nav pārveidotas.

J. Kā darbojas koda parakstīšana?

A. Digitālajiem parakstiem izmanto publiskās atslēgas šifrēšanas tehnoloģiju, lai kodu padarītu drošu un to autentificētu.

  1. Izstrādātājs pievieno digitālo parakstu kodam vai saturam, izmantojot unikālu koda parakstīšanas sertifikāta privāto atslēgu.
  2. Kad lietotājs lejupielādē vai piekļūst parakstītajam kodam, lietotāja sistēmas programmatūra vai lietojumprogramma izmanto publisku atslēgu, lai šo parakstu atšifrētu.
  3. Lai parakstu autentificētu, sistēma meklē “saknes” sertifikātu, kura identitātei tā uzticas vai kuru tā atpazīst.
  4. Pēc tam sistēma salīdzina lietojumprogrammas parakstīšanai izmantoto jaucējkodu ar lejupielādētās lietojumprogrammas jaucējkodu.
  5. Ja sistēma saknes sertifikātam uzticas un ja jaucējkodi sakrīt, lejupielāde vai izpilde turpinās.
  6. Ja sistēma saknei neuzticas vai jaucējkodi nesakrīt, lejupielāde sistēmā tiek pārtraukta, parādot brīdinājumu, vai arī lejupielāde neizdodas.

J. Vai koda parakstīšanas sertifikātu var izmantot citiem nolūkiem?

A. Nē. Visiem ciparsertifikātiem ir marķējums, kas ierobežo to izmantošanu. Šo sertifikātu var izmantot tikai, lai digitāli parakstītu programmas. Šādus sertifikātus nevar izmantot, lai šifrētu datus, parakstītu dokumentus vai e-pastus, kā arī citiem nolūkiem, izņemot programmu parakstīšanu.

Ietekme uz klientiem: drošība

J. Vai sertifikāts tika atcelts drošības apdraudējuma vai Adobe produkta defekta dēļ?

A. Nē. Šī problēma nekādi neietekmē jūsu autentiskās Adobe programmatūras drošību.

J. Vai lietotājus apdraud jebkādi citi drošības riski?

A. Mums ir pamatots iemesls uzskatīt, ka šī problēma nerada nekādu vispārēju drošības risku. Mūsu rīcībā esošie pierādījumi liecina, ka tikai vienā atsevišķā gadījumā, izmantojot šo sertifikātu, parakstītas divas ļaunprātīgas utilītprogrammas, bet nekas neliecina, ka sertifikāts izmantots, lai parakstītu izplatītu ļaunprogrammatūru.

J. Ja šī problēma neapdraud manu programmatūru, kāpēc man jāinstalē atjauninājumi?

A. Adobe izdod atjauninājumus visiem ietekmētajiem produktiem, lai nodrošinātu saviem klientiem programmatūras kodu, kas parakstīts, izmantojot jaunu digitālo sertifikātu. Lai noteiktu, vai atjauninājums, kas parakstīts, izmantojot jaunu digitālo sertifikātu, ir pieejams jūsu Adobe programmatūras instalācijai, skatiet sadaļu Drošības sertifikāta atjauninājumi.

Ietekme uz klientiem: atcelšana

J. Vai sertifikāta atcelšana Adobe programmatūru ietekmē visās platformās?

A. Nē. Sertifikāta atcelšana ietekmē Windows platformu un trīs Adobe AIR lietojumprogrammas*, kas darbojas gan operētājsistēmā Windows, gan Mac OS. Atcelšana nekādā veidā neietekmē jebkuru citu Adobe programmatūru, kas paredzēta Mac OS vai citām platformām.

* Adobe Muse un Adobe Story AIR lietojumprogrammas, kā arī Acrobat.com darbvirsmas pakalpojumi

J. Vai bojātā sertifikāta atcelšana jebkādā veidā ietekmē trešo pušu Adobe AIR lietojumprogrammas?

A. Nē. Sertifikāta atcelšana ietekmē tikai Adobe izstrādātās AIR lietojumprogrammas, kuras ir parakstītas, izmantojot Adobe koda parakstīšanas sertifikātu. Pašlaik Adobe izdod atjauninājumus lietojumprogrammām, kuras ir parakstītas, izmantojot jauno Adobe koda parakstīšanas sertifikātu.

J. Kāda lietotāja pieredze pēc bojātā sertifikāta atcelšanas būs klientiem, kas ir instalējuši autentisku Adobe programmatūru, kuras parakstīšanai sertifikāts izmantots?

A. Sertifikāta atcelšanas laikā klientiem nevajadzētu rasties nekādām izmaiņām. Daļai klientu, it īpaši pārvaldītu operētājsistēmu Windows administratoriem, iespējams, būs jāveic noteiktas darbības. Lai noteiktu, vai šī problēma ietekmējusi jūs vai jūsu organizāciju, skatiet sadaļu Drošības sertifikāta atjauninājumi.

J. Ja Adobe programmatūra nav apdraudēta un klientiem sertifikāta atcelšanas procesā nevajadzētu manīt nekādas izmaiņas, kāpēc man jāatjaunina Adobe programmatūra?

A. Adobe izdod atjauninājumus visiem ietekmētajiem produktiem, lai nodrošinātu saviem klientiem programmatūras kodu, kas parakstīts, izmantojot jaunu digitālo sertifikātu. Lai noteiktu, vai atjauninājums, kas parakstīts, izmantojot jaunu digitālo sertifikātu, ir pieejams jūsu Adobe programmatūras instalācijai, skatiet sadaļu Drošības sertifikāta atjauninājumi.

Šis darbs ir licencēts saskaņā ar Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported licenci  Uz portālā Twitter™ un Facebook izvietotajiem ziņojumiem neattiecas Creative Commons sistēmas noteikumi.

Juridisks paziņojums   |   Tiešsaistes konfidencialitātes politika